Etapas de Integração do OracleDB para Azure
Saiba mais sobre as principais tarefas de configuração necessárias para integração com o OracleDB para Azure.
Para usar o OracleDB para o Azure, um administrador do Azure deve primeiro integrar um ambiente do Azure com o OracleDB para o Azure. Quando esse processo for concluído, o administrador e os administradores ou desenvolvedores de banco de dados usarão o Portal do Azure OracleDB para implantar e provisionar produtos de banco de dados da OCI para uso no ambiente do Azure integrado. O processo de admissão tem três etapas:
- Vinculação de Conta
- Vinculação de Inscrição
- Federação de Identidade (opcional ao usar a integração guiada)
Para iniciar o OracleDB para a integração do Azure, vá para https://signup.multicloud.oracle.com/azure.
Vinculação de Conta
Durante a vinculação da conta, OracleDB para o Azure cria a configuração que conecta uma tenancy do Azure a uma tenancy do OCI. Esta é uma etapa obrigatória e deve ser concluída antes que qualquer usuário autorizado acesse o portal OracleDB do Azure. A vinculação de conta realiza o seguinte:
- Cria OracleDB para grupos do Azure no Azure Active Directory do tenant do Azure.
- Cria um Aplicativo Empresarial do Oracle Database Service e atribuições personalizadas no Azure Active Directory do tenant do Azure.
Para conceder a um usuário acesso a OracleDB para o Azure e ativar o provisionamento do banco de dados, um administrador do Azure adiciona usuários ou grupos ao OracleDB para grupos do Azure no Azure ou designa manualmente usuários ou grupos existentes um ou mais dos OracleDB para atribuições personalizadas do Azure.
Vinculação de Inscrição
O Azure usa assinaturas para gerenciar o faturamento de todos os recursos criados no ambiente do Azure. Esta é uma das maneiras pelas quais o Azure permite que os usuários agrupem recursos. Quando os administradores do Azure provisionam recursos no Azure, eles devem selecionar uma assinatura para associar ao recurso.
Durante a implantação ou provisionamento do banco de dados, o OracleDB para o Azure deve ter acesso à assinatura do Azure para provisionar os recursos que o OracleDB para o Azure cria no Azure (Azure Application Insights, Azure Log Analytics e painéis de controle personalizados do Azure).
Por esses motivos, os administradores do Azure devem vincular pelo menos uma assinatura do Azure ao OracleDB para o Azure. Para vincular uma assinatura do Azure ao OracleDB para o Azure, um administrador do Azure deve:
- Conceda ao Oracle Database Service Enterprise Application acesso à assinatura. Para isso, você deve conceder ao serviço três permissões em cada assinatura acessada por OracleDB para o Azure.
- Adicione os detalhes da assinatura ao link multicloud do Azure OracleDB criado para a tenancy.
Os administradores do Azure concluem a primeira etapa no Azure e, em seguida, abrem o OracleDB para o Portal do Azure para concluir a vinculação de assinatura com um único clique.
Usando o Identity Federation em OracleDB para o Azure
Os usuários do Azure fazem log-in no OracleDB para o Azure usando suas credenciais do Azure e o OracleDB para o Azure transmite grande parte dos dados operacionais diários do OracleDB para bancos de dados OCI gerenciados pelo Azure para o Azure Application Insights e o Azure Log Analytics. Por causa disso, os desenvolvedores do Azure passam a maior parte do tempo no Azure.
Em algumas instâncias, um usuário do OracleDB para o Azure deve fazer log-in na Console do OCI para executar tarefas específicas que não estão ativadas ou disponíveis no OracleDB para o Azure hoje. Para facilitar esse processo, os clientes do Azure configuram a federação de identidade entre as tenancies do Azure e da OCI. Com isso em vigor, os usuários autorizados usam um único conjunto de credenciais, suas credenciais do Azure, para fazer log-in no Azure e na OCI. Sem federação, os usuários do Azure devem criar e manter credenciais separadas para usuários do OCI ao acessar a Console do OCI.